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Abstract of DE10020563 

The invention relates to a method for producing 
forge-proof documents using a security module, 
whereby the security module generates a 
temporary secret which is unknown to the 
document producer. The temporary secret, In 
conjunction with Information revealed about the 
identity of the security module, is transferred in 
encrypted form to an authentication unit. Said 
authentication unit decodes the temporary secret, 
recognizes the identity of the security module and 
the temporary secret together with other 
Information which is coded in such a way that 
only one checking station can implement 
decoding and transfer said temporary secret to 
the document producer. The document producer 
transfers producer data, which is integrated into 
the document, to the security module. The data 
introduced into the security module by said 
document producer is irreversibly linked with the 
temporary secret In such a way that repeated 
linking of the same data in the same manner 
yields an identical result. It is not possible to draw 
conclusions about the temporary secret. The 
inventive method is characterized in that the 
result of the irreversible linking of data introduced 
by said document producer can be introduced 
into said document together with said temporary 
secret. The invention also relates to a method for 
checking the authenticity of a given document. 



Data supplied from the esp@cenet database - Woridwide 



BEST AVAILABLE COPY 



(g) BUNDESREPUBLIK 
DEUTSCHLAND 




DEUTSCHES 
PATENT- UND 
MARKENAMT 



Patentschrift 
<S)DE 10020 563 C2 



(g) Aktenzeichen: 100 20 563.1-31 

<g) Anmeldetag: 27. 4.2000 

(g) Offenlegungstag: 19. 4.2001 
@ Veroffentli Chung stag 

der Patenterteilung: 9. 8.2001 




<§) Int.CI.^: 

H04L9y32 

H 04 N 1/44 



Innerhalb von 3 Monaten nach Verdffentlichung der Erteilung kann Einspruch erhoben werden 



CM 

O 

8 

lO 



UJ 

O 



@ innere Prioritat: 

199 48 319.1 07.10.1999 

@ Patentinhaben 

Deutsche Post AG, 53175 Bonn, DE 

© Vertreter 

JostarndtThul Patentanwalte, 52076 Aachen 



@ Erfinder: 

Lang, Jurgen, Dr., 51429 Bergisch Gladbach, DE; 
Meyer, Bernd, 53639 Konigswinter, DE 

@ Fur die Beurteiiung der Patentfahigkeit in Betracht 
gezogene Druckschriften: 

DE 197 03 929 A1 

DE 195 13 896A1 

US 58 72 848 

EP 8 87 997 A2 



CM 

o 

CO 
CD 

in 
o 

CM 



@ Verfahren zur Erstellung und Oberprufung falschungssicherer Dokumente 

® Die Erfindung betrifft ein Verfahren zur Erstellung fal- 
schungssicherer Dokumente unter Einsatz eines Siche- 
rungsmoduls, wobei das Sicherungsmodul ein tempora- 
res Geheimnis erzeugt, das einem Dokumenthersteller 
nicht zur Kenntnfs gelangt, wobei das temporare Geheim- 
nis zusammen mit Informationen, die Auskunft uber die 
Identitat des Sicherungsmoduls geben, verschlusselt an 
eine Bescheinigungsstelle ubergeben wird, wobei eine 
Bescheinigungsstelle das temporare Geheimnis ent- 
schlusselt, die Identitat des Sicherungsmoduls erkennt 
und das temporare Geheimnis zusammen mit weiteren 
Informationen derart verschlusselt, dass nur eine Pruf- 
stelle eine Entschlusselung vornehmen kann und an den 
Dokumenthersteller ubermittelt, wobei der Dokumenther- 
steller eigene Daten, die in das Dokument eingebracht 
werden, dem Sicherungsmodul ubergibt, wobei das Si- 
cherungsmodul die selbst vom Dokumenthersteller ein- 
gebrachten Daten in einer Weise mit dem temporaren Ge- 
heimnis irreversibel verknupft, dass ausschh'efJIich bei 
wiederholter Verknupfung derselben Daten in derselben 
Weise ein identisches Ergebnis entstehen kann und wo- 
bei keine Ruckschiusse auf das temporare Geheimnis 
moglich stnd. 

ErfindungsgemaB zeichnet sich dieses Verfahren dadurch 
aus, dass das Ergebnis der irreversiblen Verknupfung der 
von dem Dokumenthersteller eingebrachten Daten mit 
dem temporaren Geheimnis in das Dokument ubemom- 
men wird. 

Die Erfindung betrifft ferner ein Verfahren zur Oberpru- 
fung der Echtheit eines Dokuments. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Erstellung fal- 
schungssicherer Dokumente unter Einsatz eines Sicherungs- 
moduls, wobei das Sicherungsmodul ein temporares Ge- 
heimnis erzeugt, das einem Dokumenthersteller nicht zur 
Kenntnis gelangt, wobei das temporare Geheimnis zusam- 
men mit Inform ationen, die Auskunft iiber die Identitat des 
Sicherungsmoduls geben, verschliisselt an eine Bescheini- 
gungsstelle iibergeben wird, wobei eine Bescheinigungs- 
stelle das temporare Geheimnis entschliisselt, die Identitat 
des Sicherungsmoduls erkennt und das temporare Geheim- 
nis zusammen mit weiteren Informationen derart verschliis- 
selt, dass nur eine Priifstelle eine EntschlQsselung vomeh- 
men kann und an den Dokumenthersteller iibermittelt, wo- 
bei der Dokumenthersteller eigene Daten, die in das Doku- 
ment eingebracht werden, dem Sicherungsmodul ubergibt, 
wobei das Sicherungsmodul die selbst vom Dokumenther- 
steller eingebrachten Daten in einer Weise mit dem tempora- 
ren Geheimnis irreversibel verioiupft, dass ausschlieBlich 
bei wiederholter Verimupfung derselben Daten in derselben 
Weise ein identisches Ergebnis entstehen kann und wobei 
keine Ruckschliisse auf das temporare Geheimnis moglich 
sind. 

Die Erfindung betrifft feraer ein Verfahren zur Uberprii- 
fung der Echtheit eines Dokuments. 

An diesem Verfahren und diesem System, die die Funkti- 
onsweisen eines Sicherungsmoduls im Umfeld der digitalen 
Signatur und des Einsatzes von Verschlusselungstechniken 
beu^ffen, sind neben dem Sicherungsmodul drei Parteien 
beteiligL 

- der Hersteller/Bearbeiter eines Dokuments, nachfol- 
gend "Dokumenthersteller" genannt, 

- eine Bescheinigungsstelle, die das Sicherungsmodul 
identifizieren und mit der Identitat des Dokumenther- 
steUers verknupfen kann und 

- eine Priifstelle, bei der die Priifungen der Unver- 
falschtheit des Dokuments und der Identitat des Doku- 
mentherstellers stattfindet 

Zur Gewahrleistung der Falschungssicherheit von Doku- 
menten und zur Identifizierung von Dokumentherstellem 
sind Systeme zur digitalen Signatur wie etwa Public-Key- 
Signaturverfahren nach Patentschrift DE 195 13 896 Al 
Oder DE 197 03 929 Al bekannt 

Aus der US-Patentschrift 5 872 848 ist ein Verfahren zur 
Erstellung Mschungssicherer Dokumente bekannt, wobei 
eine digitale Signatur des Dokumentherstellers erzeugt 
wird, wobei ein digitaler Briefumschlag unter Hinzufugung 
einer digitalen Signatur einer Bescheinigungsstelle gebildet 
wird und wobei die digitale Signatur der Bescheinigungs- 
stelle die Echtheit des Dokuments und des identifizierenden 
digitalen Brief umschlages bescheinigt. 

In der Europaischen Paten tanmeldung EP 0 887 997 A2 
ist ein Verfahren zur sicheren Ubermittlung von Telefaxen 
dargestellt, wobei aus einer Speicherkarte ein Sicherheits- 
element ausgelesen und mit einem zweiten Sicherheitsele- 
ment verkniipft wird. In diesem Verfahren wird als drittes 
Sicherheitselement eine digitale Signatur eingesetzt. 

Eine digitale Signatur ist ein mit einem privaten Signatur- 
schliissel erzeugtes Siegel zu digitalen Daten, das mit Hilfe 
eines zugehorigen ofFentHchen Schliissels, der mit einem Si- 
gnaturschlussel-Zertifikat versehen ist, den Inhaber des Si- 
gnaturschliissels und die Unverfalschtheit der Daten erken- 
nen lassl (vgl. SigG §2, Abs. 1). Unter Benutzung der hier 
verwandten Terminologie ist eine Priifstelle in der Lage, die 
digitale Signatur eines Dokumentherstelieis und somit so- 
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wohl dessen Identitat als auch die Unverfalschtheit der im 
Dokument enthaltenen Daten zu priifen, wenn ihr der ofFent- 
Uche Signaturschliassel des Dokumentherstellers, der mit ei- 
nem Signaturschltissel-Zertifikat versehen ist, zur Verfu- 
5 gung steht. 

Problematisch ist die Anwendung des Verfahrens der di- 
gitalen Signatur dann, wenn entweder der Priifstelle nicht 
der offentliche Signaturschliissel des Dokumentherstellers, 
der mit einem Signaturschliissel-Zmifikat einer Zertifizie- 

10 rungs stelle versehen ist, zur Verfiigung steht oder der Doku- 
menthersteller keinen eigenen privaten oder oflfentlichen Si- 
gnaturschliissel besitzt 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
zur Erstellung und/oder Uberpriifung falschungssicherer 

15 Dokumente zu schafFen, das ohne den Einsatz von oflfentli- 
chen und privaten Schliisseln die Unverfalschbarkeit von In- 
formationen, die vom Dokumenthersteller ohne Kenntnis 
der Bescheinigungsstelle in das Dokument eingefugt wur- 
den, sowie die Identifizierbarkeit des Dokumentherstellers 

20 sicherstellt. 

Erfindungsgemass wird diese Aufgabe dadurch gelost, 
dass das Ergebnis der irreversiblen Verkniipfung der von 
dem Dokumenthersteller eingebrachten Daten mit dem tem- 
poraren Geheimnis in das Dokument iibemommen wird. 

25 Gegenstand der Erfindung ist femer, ein gattungsgemaBes 
Verfahren zum Uberpriifen der Echtheit von Dokumenten so 
durchzufiihren, dass die Priifungsstelle iiberpruft, ob ein Er- 
gebnis einer irreversiblen Verkniipfung aus von einem Do- 
kumenthersteller eingebrachten Daten und einem Geheim- 

30 nis in das Dokument iibemommen wurde, indem die Priif- 
stelle das Geheimnis und weitere Informationen, die von ei- 
ner Bescheinigungsstelle verschlOsselt wurden, entschliis- 
selt. 

Hierbei ist es besonders vorteilhaft, dass die Priifstelle in 

35 derselben Weise wie ein zur Herstellung des falschungssi- 
cheren Dokuments eingesetztes Sicherungsmodul die von 
dem Dokumenthersteller in das Dokument eingebrachten 
Daten mit dem entschliisselten temporaren Geheimnis irre- 
versibel verkniipft- 

40 Zur Erhohung der Datensicherheit bei der Erstellung der 
Dokumente ist es zweckmaBig, das Verfahren ziu: Erstellung 
der Dokumente so durchzufuhren, dass die von der Beschei- 
nigungsstelle iibei^gebenen weiteren Informationen neben 
dem temporaren Geheimnis verschltisselt an den Dokument- 

45 hersteller iibermittelt werden. 

Hierbei ist es besonders vorteilhaft, dass die von der Be- 
scheinigungsstelle iibergebenen weiteren Informationen, die 
neben dem temporaren Geheinmis verschliisselt an den Do- 
kumenthersteller iibermittelt werden, derart ubermittelt wer- 

50 den, dass nur eine Prtifstelle eine Entschliisseiung vomeh- 
men kann. 

Zweckmassigerweise wird das Verfahren so durchge- 
fiihrt, dass die von der Bescheinigungsstelle iibergebenen 
weiteren Informationen Angaben zur Identitat des Doku- 

55 raentherstellers und zur Giiltigkeit der von dem Dokument- 
hersteller hergestellten Dokumente enthalL 

Um zu iiberpriifen, ob die Dokumente nach dem zuvor 
beschriebenen Verfahren von dem dazu berechtigten Doku- 
menthersteller erzeugt wurden, ist es zweckmaBig, das Ver- 

60 fahren zur Uberpriifung der Echtheit des Dokuments so 
duichzufiihien, dass die Priifstelle das Ergebnis der selbst 
duichgefiihrten irreversiblen Verkniipfung mit einem Ergeb- 
nis einer von dem Dokumenthersteller durchgefiihrten iire- 
versiblra VeriaiOpfung v^gleicht, die in das Dokument 

65 iibemommen wuide. 

ffierbei ist es vorteilhaft, dass durch den Vergleich ermit- 
telt wird, ob in das Dokument von dem Dokumenthersteller 
dngebrachte Daten ver^lscht wuiden. 
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Obwohl die Schritte des Herstellens und des Priifens von- 
einander getrennt stattfinden, ist eine Verbindung zu einem 
Gesamtverfahren, bei dem sowohl die Erzeugung als auch 
die Priifung der Dokumente nach zuvor festgeleglen Krite- 
rien erfolgen, besonders vorteilhaft, 5 

Hierbei ist es zweckmaBig, dass keine unmittelbaie Kom- 
xnunikation und keine gemeinsame Datenhaltung und -ver- 
arbeitung zwischen der Bescheinigungs- und der Priifstelle 
stattfindet. 

Weiteie Vorteile, Besonderheiten und zweckmSfiige Wei- 10 
terbildungen der Erfindung eigeben sich aus den Unteran- 
spriichen und der nachfolgenden Darstellung eines bevor- 
zugten Ausfuhrungsbeispiels anhand der Zeichnungen. 

Von den Zeichnungen zeigt 

Fig* 1 ein Sicherungsmodul, das in dem Verfahren einge- IS 
setzt werden kann und 

Fig. 2 eine schematische Darstellung eines Systems zur 
Erzeugung und zur 'Oberprufung Mschungssicherer Doku- 
mente. 

Dutch das hier beschriebene Verfahren und System ergibt 20 
sich flir eine Priifstelle, bei der der Dokumenthersteller und 
das von ihm hergestellte Dokument nicht bekannt sind, die 
Moglichkeit, auch ohne Anwendung der digitalen Signatur 
durch den Dokumenthersteller die Unver^Uschtheit der in 
dem Dokument enthaltenen Daten sowie der IdentitSt des 25 
Dokumentherstellers zuverlassig zu prufen. 

Hierzu verwendet der Dokumenthersteller ein Siche- 
rungsmodul, das unter Einsatz unterschiedlicher tecbnischer 
Mittel, vorzugsweise unt^ Zusammenwirken von Software 
mit piogrammierbaier Hardware realisiert wird und 5 aktive 30 
und 3 passive Einheiten sowie 2 Datenausgange und 1 Da- 
teneingang enthalt (vgl. 2^ichnung 1). 

Die aktiven Einheiten sind: 

- ein Geheimnisgenerator, der ein nicht vorhersagba- 35 
res, temporSres Geheimnis erzeugt (Zufallszahl), 

- eine Verschliisselungsmaschine, die nach bekannten 
Verfahren einen Eingangswert mit einem in einem Re- 
gister gespeicherten Schliissel verschltisselt, 

- eine Hash-Maschine, die nach einem bekannten Ver- 40 
fahren aus einem Eingangswert einen Hash- Wert die- 
ses Eingangswerts bildet (vgl. SigV § 17, Abs. 2) und 

- zwei Kombinationsmaschinen, die aus jeweils zwei 
Eingangswerten einen Etgebniswert zusammensetzen. 

45 

Die passiven Einheiten sind: 

- ein Schlusselregistei; in dem ran Schlussel gespei- 
chert ist, mit dem Verschliisselungen erzeugt werden 
k5nnen, die nur von der Bestatigungsstelle entschliis- 50 
selt werden konnen, 

- ein Idendfikationsregister, in dem Dateien enthalten 
sind, mit denen sich das Sicheningsmodul bei einer Be- 
stadgungsstelle eindeutig idendfizieren kann und 

- ein Zwischenspeicher, in dem das im Geheimnisge- 55 
nerator erzeugte Geheimnis tempore gespeichert wird. 

Die Dateneingange und die Datenausgange sind die einzi- 
gen richtungsspeziflschen Eingabe- und Ausgabemoglich- 
keiten fiir das SicherungsmoduL Eine andere Art des Zu- 60 
griffs odsi Zugangs zum Sicheningsmodul ist weder fiir den 
Dokumenthersteller noch fiir Dritte mdglicb. Im Binzelnen 
handelt es sich bei den Dateneingangen und Datenausgan- 
gen um: 

65 

- einen Datenausgang 1, durch den Daten ausgegeben 
werden, die an die Bescheinigungssielle iibertragen 
werden. 
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- einen Datenausgang 2, durch den Daten ausgegeben 
werden, die auf das Dokument ubemommen werden 
und 

- einen Dateneingang, durch den Informationen vom 
Dokumenthersteller in das Sicherungsmodul eingege- 
ben werden kormen. 

Vorzugsweise wird in dem Verfahren zur Erstellung der 
f^chungssicheren Dokumente das nachfolgend daige- 
stellte Sicherungsmodul eingesetzt 

In dem Sichoungsmodul erzeugt ein Geheimnisgenerator 
ein nicht vorhersagbares Geheinmis (zum Beispiel eine Zu- 
fallszahl), das auBerhalb des Sich^vngsmoduls unbdcannt 
bleibt, und iibergibt dieses Geheinmis einerseits an die 
Kombinadonsmaschine 1 und andererseits an den Zwi- 
schenspeicher. Die Kombinationsmaschine 1 kombiniert das 
Geheimnis mit den im Idendfikationsregister enthaltenen 
Daten, die das Sicherungsmodul bei einer BestatigimgssteUe 
eindeutig idendfizieren. Der Ergebniswert der Kombinad- 
onsmaschine wird in die VerschlQsselungsmaschine einge- 
geben, die mit dem Schliissel aus dem Schliisselregister ei- 
nen verschlusselten Ergebniswert erzeugt, der nur von der 
Bescheinigungsstelle entschlUsselt werden karm. Dieser Er- 
gebniswert wird aus dem Datenausgang 1 aus dem Siche- 
rungsmodul ausgegeben, um an die Bescheinigungsstelle 
iibertragen zu werden. 

Entschlusselt die Bescheinigungsstelle diesn aus Datenaus- 
gang 1 ausgeiassenen und iibertragenen Eigebniswert, zer- 
legt sie diesen Eigebniswert in das Geheimnis und die Daten 
aus dem Idendfikationsregister, idendfiziert das Sicherungs- 
modul anhand der Daten aus dem Idendfikationsregister und 
v^schliisselt das Geheinmis und weitere Informadonen mit 
einem Schliissel, der nur von der Priifstelle CTtschlUsselt 
werden kann, so konnen das verschliisselte Geheinmis und 
weitere Informationen an den Dokimienthmteller iibotra- 
gen, von diesem auf das Dokument iibemommen imd von 
der Priifstelle entschliisselt werden. 

Daten, die der Dokumenthersteller selbst iiber den Daten- 
eingang in das Sicherungsmodul einbringt, werden von der 
Kombinadonsmaschine 2 mit dem im Zwischenspeicher ge- 
speicherten Geheimnis kombiniert Der Ergebniswert der 
Kombinadonsmaschine 2 wird in die Hash-Maschine einge- 
geben, die nach einem bekannten Verfahren einen Hash- 
Wert des eingegebenen Wertes bildet. Dieser Eigebniswert 
wird aus dem Datenausgang 2 aus dem Sichmingsmodul 
ausgegeben, um in das Dokument iibemommen zu werden. 

In das Dokument iibemommen werden vorzugsweise: 

- diejenigen Daten, die der Dokumenthersteller selbst 
iiber den Dateneingang in das Sicherungsmodul einge- 
bracht hat, 

- der durch Datenausgang 2 aus dem Sicherungsmo- 
dul ausgegebene Hash- Wert und 

- das von der Bescheinigungsstelle verschliisselte Ge- 
heinmis und weitere Informadonen, die nur von der 
Priifstelle entschliisselt werden kdnnen. 

Eine Priifstelle fiihrt die Priifung der Unverfalschtheit des 
Dokuments und der Idendt^t des Dokumentherstellers 
durch, indem das von der Bescheinigungsstelle verschliis- 
selte Geheimnis und weitere Informationen entschliisselt 
werden, nach einem bekannten Verfahren ebenso wie im Si- 
cherungsmodul dn Hash- Wert aus einer Kombination aus 
den vom Dokumenthersteller selbst eingebrachtra Daten 
und dem Geheinmis gebildet wird und dies^ Hash-Wert mit 
dem iibermiuelten Hash- Wert verglichen wird. Ergibt der 
Vergleich der Hash-Werte - analog zur Priifung einer digita- 
len Signatur - eine IdentitSt des erzeugten und des iibermit- 
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telten Hash-Wertes, so kann das Dokument nicht verfalschl 
worden sein. 

Von der Bescheinigungsstelle werden weitcre Informatio- 
nen derart verschlusselt an den Dokiunenthersteller ubennit- 
teU, dass nur die PnifsteUe sie entschliisseln kann, und die 5 
an den Dokumenthersteller zur tJberoahme in das f^- 
schungssichere Dokument tibermittelt werden, um Infonna- 
tionen zur Identitat des Dokiunentherstellers und zum Giil- 
tigkeitszeitraum der vom Dokumenthersteller hergestellten 
Dokumente. lo 

Bin bevorzugtes Einsalzgebiel der Erfindung besteht 
darin, dass Dokumenthersteller beispielsweise solche Perso- 
nen sind, die uber einen Computer (PQ Dokumente wie bei- 
spielsweise Eintrittskarten, Flugtickets oder Gutscheine 
selbst ausdrucken, deien Unverfalschtheit von einer Priif- 15 
stelle, die beispielsweise den entsprechenden Eintritt regelt, 
verifiziert werden kann. Die Bescheinigungsstelle ist bei- 
spielsweise die Ausgabestelle der Eintrittskarten, mit der 
der Dokumenthersteller im Vorfeld des Ausdrucks der Ein- 
trittskarten auf elektronischem Weg tiber das Internet kom- 20 
muniziert. Das Sicheningsmodul ist ein technisches Mittel, 
das vorzugsweise unter Zusammenwirkeh von Software mit 
programmierbazer Hardware lealisiert wird und zumindest 
temporar Bestandteil der Hard- und Software des PC des 
DokumenthersteUers ist. 25 

Die Erfindimg kann sicherstellen, dass beispielsweise die 
den Eintritt regelnde PrUf stelle auch ohne Priifung der digi- 
talen Signatur des DokumenthersteUers mit all den hieraus 
erwachsenen Konsequenzen (individuelle offendiche Signa- 
turschlussel aller zu priifenden Dokumenthersteller) die Un- 30 
verfalschtheit eines Dokuments verilizieren kann, das im 
EinfluBbereich eines nicht vertrauenswurdigen Dokument- 
hersteUers iiber dessen PC und Drucker erstellt wurde. Das 
Sicheningsmodul gewahrleistet dabei die Unverfalschbar- 
keit von Informationen, die vom DokumenthersteUer ohne 35 
Kenntnis der Bescheinigungsstelle in das Dokument einge- 
fiigl wurden, sowie die Identifizierbarkeit des Dokument- 
hersteUers. 

Vorleilhafte Wirkungen dieser Erfindung sind darin zu se- 
hen, dass Firmen und Organisationen ihren Kunden durch 40 
den Einsatz von Sicherungsmodulen die MogUchkeit geben 
konnen, einfach iiber das Internet den Ausdruck von Doku- 
menten zu erlauben, deren Unverfalschtheit zweifelsfrei ge- 
priift werden kann. Besonders vorteilhaft ist hierbei der Ver- 
zicht auf den Einsatz digitaler Signaturen durch den Doku- 45 
menthersteUer, der mit einem erheblichen infrastruktureUen, 
organisatorischen Aufwand und einer landesspezifischen 
Rechtsunsicherheit einhergeht. Weiterfiin ist es bei dem be- 
schriebenen Verfahren und System vorteilhaft, dass der Um- 
fang derjenigen Informationen, die innerhalb des Doku- 50 
ments derPdifung durch die Priifstelle dienen, im Vergleich 
zur digitalen Signatur, bei der der offentliche, mit einem Si- 
gnaturschlussel-Zerdiikat einer Zertifizierungsstelle verse- 
hene Signaturschlussel des DokumenthersteUers einen Teil 
des Dokuments darsteUen kann, sehr gering ist. Vorteilhaft 55 
ist weiterhin, dass zur Prufung der Unverfalschtheit keine 
unmittelbare Kommunikation und keine gemeinsame Da- 
lenhaltung und -verarbeitung zwischen Bescheinigungs- 
und PnifsteUe siattfinden muss. Vorteilhaft ist schlieBlich, 
dass eine grundsatzliche Enlkopplung zwischen der Kom- 
munikation zwischen dem Sicherungsmodul und der Be- 
schdnigungssteUe einerseits und der DokumenthersteUung 
und -prufung andererseits in der Art erfolgen kann, dass 
mehrere Dokumente auf Basis einer Kommunikation zwi- 
schen Sicherungsmodul und BescheinigungssteUe herge- 
steUt werden konnen, in die vom DokumenthersteUer unter- 
schiedliche dokumentspezifiscbe Daten eingegeben werden 
konnen. 
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Ein zweckm^iges Verfahren zur Erzeugung und PrQ- 
fung falschungssicherer Dokumente wird nachfolgend an- 
hand von Fig. 2 daigesteUt. 

In Fig. 2 ist ein System daigesteUt, in dem von einem Do- 
kumenthersteUer erzeugte Informationen an eine Bescheini- 
gungssteUe iibertragen, dort verarbeitet und emeut an den 
DokumenthersteUer ubertragen werden. Der Dokumenther- 
steller steUt unter Verwendung der von der Bescheinigimgs- 
steUe ubermittelten Informationen fMlschungssicheie Doku- 
mente her. Ein von der Dokumentenherstellung vorzugs- 
weise getrennter Vorgang ist eine Priifung der falschungssi- 
cheren Dokumente in einer PriifsteUe. 

Das daigesteUte System beinhaltet die nachfolgend dar- 
gesteUten Prozessschritte 1 bis 8. 

In einem ersten Prozessschritt 1 erfolgt die Erzeugung ei- 
nes temporaren Geheimnisses in Form einer Zufallszahl, die 
zusammen mit einer Identifikationsnummer des Sicherungs- 
moduls mit dem offentUchen Schlussel der Bescheinigungs- 
steUe verschlusselt wird, so dass dieses temporare Geheim- 
nis dem DokumenthersteUer nicht zur Kenntnis gelangen 
kann und nur von der BescheinigungssteUe entschlusselt 
werden kann. 

In dem mit dem Bezugszeichen 2 gekennzeichneten Pro- 
zessschritt «*folgt die Obertragung der verschliisselten Zu- 
fallszahl und Identifikationsnummer zur Bescheinigungs- 
steUe. Zu beachten ist, dass diese Ubertragung auch iiber ei- 
nen unsicheren Weg vonstatten gehen kann, da nur die Be- 
scheinigungssteUe in der Lage ist, die Informationen zu ent- 
schliisseln. 

In einem anschliessenden Verfahrensschritt 3 erfolgt in 
der BescheinigungssteUe die Entschliisselung der ZufaUs- 
zahl und der Identifikationsnummer mit dem privaten 
Schlussel der Bescheinigungsstelle. Die ZufaUszahl wird 
mit weiteren Informationen zur Identitat des Dokumenther- 
steUers zum Gultigkeitszeitraum der vom Dokumentherstel- 
ler hergestellten Dokumente derart verschlusselt, dass nur 
die PriifsteUe die ZufaUszahl und die weiteren Informatio- 
nen entschlusseln kann. 

In dem mit dem Bezugszeichen 4 gekennzeichneten Ver- 
fahrensschritt erfolgt eine Ubertragung der verschlusselten 
Informationen zum DokumenthersteUer. Zu beachten ist, 
dass diese Ubertragung auch iiber einen unsicheren Weg 
vonstatten gehen kann, da nur die PriifsteUe in der Lage sein 
wird, die Informationen zu entschliisseln, 

Aus diesem Grund eignet sich das Verfahren besonders 
fiir einen Einsatz in Datennetzen, die als solche gegen einen 
unbefugten Zugang nicht oder nur schwer gesichert werden 
konnen, wie dem Internet. 

In dem mit dem Bezugszeichen S gekennzeichneten Ver- 
fahrensschritt gibt der DokumenthersteUer in das Siche- 
rungsmodul eigene Daten ein, die zu einer Kennzeichnung 
des Dokuments dienen. 

In dem mit dem Bezugszeichen 6 gekennzeichneten Ver- 
fahrensschritt erfolgt eine Bildung eines Hash-Wertes aus 
der Kombination von dem DokumenthersteUer eingegebe- 
nen Daten und der noch gespeicherten Zufallszahl. Das an- 
schUeBend hergesteUte Dokument enthalt die Daten, die der 
DokumenthersteUer selbst in das Dokument einbringt, den 
soeben gebildeten Hash- Wert sowie die verschliisselten In- 
60 formationen der BescheinigungssteUe. 

In einem weiteren Verfahrensschritt 7 erfolgt eine Uber- 
tragung des Dokuments, das aus den Daten des Benutzers, 
dem Hash- Wert und den verschlusselten Informationen der 
BescheinigungssteUe (vgl. Ziffer 3) besteht 
65 In einer PriifsteUe erfolgt in einem mit dem Bezugszei- 
chen 8 gekennzeichneten Verfahrensschritt eine Entschlus- 
selung der Informationen der BescheinigungssteUe mit dem 
Schlussel der PriifsteUe. Nach Patentanspruch 1 kann die 
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entschliisselte Zufallszahl benutzt werden, um zusammen 
mit den Daten, die der Dokumenthersteller selbst in das Do 
kument eingebracht hat, einen Hash-Wert nach demselben, 
bekannten Verfahren zu bilden, das im Sicherungsmodul zur 
Bildung des Hash-Wertes benutzt wurde. Ein Vergleich des 5 
gebildeten Hash-Wertes mit dem ubertragenen Hash- Wert 
gibt zuverlassige Auskunft daruber, ob die vom Dokument- 
hersteller selbst eingebrachten Daten verfalscht wurden. 
Nach Patentanspruch 2 konnen hierbei weitere Infonnatio- 
nen zur Identitat des Dokumentherstellers und zum Giiltig- 10 
keitszeitraum der vom Dokumenth^teller hergestellten 
Dokumente entschlusselt werden. 

Durch das Verfahren und System zur Erstellung 
schungssicherer Dokumente unter Benutzung eines Siche- 
rungsmoduls ergibt sich fur eine Priifstelle, bei der ein Do- 15 
kumentherstelier und das von ihm hergestellte Dokument 
nicht bekannt sind, die Moglichkeit, auch ohne Anwendung 
der digitalen Signatur durch den Dokumenthersteller die 
Unverfalschtheit der in dem Dokument enthaltenen Daten 
sowie die Identitat des Dokumentherstellers zuverlassig zu 20 
priifen. AUe hierzu erforderlichen Priifinformationen, die in 
das Dokument zu iibemehmen sind, werden von einer Be- 
scheinigungsstelle zur Verfiigung gestellt, mit der das beim 
Dokumenthersteller betriebene Sicherungsmodul im \for- 
feld der Herstellung/Bearbeitung des Dokumenls kommuni- 25 
ziert. Das Verfahren und System eignet sich insbesondere, 
um Personen die Moglichkeit zu geben, beispielsweise Ein- 
trittskarten oder Gutscheine iiber den eigenen PC auszu- 
drucken, die zweifelsfrei auf Unverfalschtheit gepriift wer- 
den kdnnen. 30 

Patentansprtiche 

1. Verfahren zur Erstellung falschungssicherer Doku- 
mente Oder Datensatze unter Einsatz eines Sicherungs- 35 
moduls, 

- wobei das Sicherungsmodul ein Geheimnis er- 
zeugt, das einem Dokumenthersteller nicht zur 
Kenntnis gelangt, 

- wobei das Geheimnis zusammen mit Informa- 40 
tionen, die Auskunft uber die Identitat des Siche- 
rungsmoduls geben, verschlusselt an eine Be- 
scheinigungsstelle iibeigeben wird, 

- wobei die BescheinigungssteUe das Geheimnis 
entschlusselt, die Identitat des Sicherungsmoduls 45 
erkennt und das Geheimnis zusammen mit Infor- 
mationen zur Identitat des Dokumentherstellers 
derart verschliisselt, dass nur eine Priifstelle eine 
Entschlusselung vornehmen kann, und an den Do- 
kumenthersteller iibermittelt, 50 

- wobei der Dokumenthersteller eigene Daten 
dem Sicherungsmodul tibergibt, 

- wobei das Sicherungsmodul die selbst vom Do- 
kumenthersteller eingebrachten Daten mit dem 
Geheimnis irreversibel veiknupft und 55 

- wobei keine Ruckschlusse auf das Geheimnis 
moglich sind, 

dadurch gekennzejchnet, dass das Ergebnis der irre- 
versiblen Verkniipfting der von dem Dokumentherstel- 
ler eingebrachten Daten mit dem Geheimnis, die von 60 
dem Dokumenthersteller selbst eingebrachten Daten 
sowie die verschlusselten Informationen der Beschei- 
nigungssteUe das Dokument bilden, das an die Priif- 
stelle ubermittelt wird. 

2. Verfahren nach Anspnich 1, dadurch gekennzeich- 65 
net, dass die von der BescheinigungssteUe iibergebe- 
nen weiteren Informationen Angaben zur Identitat des 
Dokumentherstellers und zum GOltigkeitszeitraum der 



von dem Dokumenthersteller hergestellten Dokumente 
enthalt. 

3. Verfahren zur Uberpriifung der Echtheit eines Do- 
kumenls, dadurch gekennzeichnet, dass die Priifungs- 
stelle iiberpriift, ob ein Ergebnis einer irreversiblen 
Verkniipfung aus von einem Dokumenthersteller ein- 
gebrachten Daten und einem Geheimnis in das Doku- 
ment iibemommen wurde, indem die Priifstelle das Ge- 
heimnis und weitere Informationen, die von einer Be- 
scheinigungssteUe verschlusselt wurden, ratschliisselt, 
dass die PriifsteUe in derselben Weise wie ein zur Her- 
stellung des falschungssicheren Dokuments eingesetz- 
tes Sicherungsmodul die von dem Dokumenthersteller 
in das Dokument eingebrachten Daten mit dem ent- 
schliisselten Geheimnis irreversibel verkniipft und dass 
die Priifstelle das Ergebnis der selbst durchgefiihrten 
irreversiblen VerknUpfiing mit einem Ergebnis einer 
von dem DokumenthersteUer durchgefiihrten irreversi- 
blen Verkniipfung vergleicht, die in das Dokument 
iibemommen wurde. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, dass durch den Vergleich ermittelt wird, ob in das 
Dokument von dem Dokumenthersteller eingebrachte 
Daten veif^scht wurden. 
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